トピック

#セキュリティ管理

IPA 情報処理技術者試験の過去問から「セキュリティ管理」を扱う問題を試験区分横断で収録しています。

141 問情報処理安全確保支援士141

このトピックでクイズを始める

他のトピックも見る

#ストラテジ
#コンピュータシステム
#セキュリティ
#開発技術
#基礎理論
#マネジメント
#ネットワーク
#経営戦略
#プロジェクトマネジメント
#データベース
#企業と法務
#サービスマネジメント

9情報処理安全確保支援士令和7年度春期セキュリティ管理公開鍵基盤における CPS (Certification Practice Statement)はどれか。
10情報処理安全確保支援士令和7年度春期セキュリティ管理JIS Q 27000:2019 (情報セキュリティマネジメントシステムー用語)の用語に関する記述のうち、適切なものはどれか。
12情報処理安全確保支援士令和7年度秋期セキュリティ管理問12 MITRE の役割に該当するものはどれか。
12情報処理安全確保支援士令和7年度春期セキュリティ管理NIST “サイバーセキュリティフレームワーク (CSF) 2.0” のコアには、機能が六つある。IDENTIFY, PROTECT, DETECT, RESPOND, RECOVERと、あと一つはどれか。
14情報処理安全確保支援士令和7年度秋期セキュリティ管理問14 UEBA の機能はどれか。
15情報処理安全確保支援士令和7年度秋期セキュリティ管理問15 CSPM (Cloud Security Posture Management) の機能はどれか。
22情報処理安全確保支援士令和7年度春期セキュリティ管理アジャイル開発のプロジェクトで、ソースコードの品質を向上させるために、バグ,コードの重複,脆弱性につながるコードを自動で検出することができる OSS のツールを導入したい。導入する OSSとして、最も適切なものはどれか。
23情報処理安全確保支援士令和7年度春期セキュリティ管理アジャイル開発手法の一つであるスクラムを適用したソフトウェア開発プロジェクトにおいて,KPT 手法を用いてレトロスペクティブを行った。KPTにおける三つの視点の組みはどれか。
24情報処理安全確保支援士令和7年度秋期セキュリティ管理問24 サービス提供時間帯が毎日0時から24時までのITサービスにおいて、ある年の4月1日0時から6月30日24時までのサービス停止状況は表のとおりであった。システムバージョンアップ作業に伴う停止時間は、サービス提供時間に含めないことが顧客との間で合意されている。4月1日から6月…
24情報処理安全確保支援士令和7年度春期セキュリティ管理サービス提供時間帯が毎日6時~20時のシステムにおいて,ある月の停止時間,修復時間及びシステムメンテナンス時間は次のとおりであった。この月のサービス可用性は何%か。ここで、1か月の稼働日数は30日であって,サービス可用性(%)は小数第2位を四捨五入するものとする。〔停止時間,…
25情報処理安全確保支援士令和7年度秋期セキュリティ管理問25 システム監査基準(令和5年)に基づくシステム監査において、リスク評価に基づいた監査計画の策定で考慮すべき事項として、適切なものはどれか。
7情報処理安全確保支援士令和6年度春期セキュリティ管理ISMAP-LIU クラウドサービス登録規則(令和6年3月1日最終改定)での ISMAP-LIU に関する記述として、適切なものはどれか。
11情報処理安全確保支援士令和6年度春期セキュリティ管理セキュリティ対策として、CASBを利用した際の効果はどれか。
22情報処理安全確保支援士令和6年度春期セキュリティ管理仕様書やソースコードについて、作成者を含めた複数人で、記述されたシステムやソフトウェアの振る舞いを机上でシミュレートして、問題点を発見する手法はどれか。
23情報処理安全確保支援士令和6年度春期セキュリティ管理ソフトウェアの品質を確保するための検証に形式手法を用いる。このとき行う検証方法の説明として、適切なものはどれか。
24情報処理安全確保支援士令和6年度秋期セキュリティ管理JIS Q 20000-1:2020 (サービスマネジメントシステム要求事項)によれば、サービスマネジメントシステム (SMS) における継続的改善の定義はどれか。
24情報処理安全確保支援士令和6年度春期セキュリティ管理IT サービスにおけるコンピュータシステムの利用に対する課金を逓減課金方式で行うときのグラフはどれか。
25情報処理安全確保支援士令和6年度秋期セキュリティ管理アクセス管理に関する内部統制のうち、金融庁“財務報告に係る内部統制の評価及び監査に関する実施基準(令和5年)”におけるITに係る業務処理統制に該当するものはどれか。
8情報処理安全確保支援士令和5年度春期セキュリティ管理政府情報システムのためのセキュリティ評価制度に用いられる“ISMAP管理基準”が基礎としているものはどれか。
9情報処理安全確保支援士令和5年度春期セキュリティ管理NIST “サイバーセキュリティフレームワーク: 重要インフラのサイバーセキュリティを改善するためのフレームワーク 1.1 版”における“フレームワークコア”を構成する機能はどれか。
10情報処理安全確保支援士令和5年度秋期セキュリティ管理総務省及び国立研究開発法人情報通信研究機構(NICT)が2019年2月から実施している取組“NOTICE” に関する記述のうち、適切なものはどれか。
11情報処理安全確保支援士令和5年度秋期セキュリティ管理JIS Q 27000:2019 (情報セキュリティマネジメントシステムー用語)の用語に関する記述のうち、適切なものはどれか。
12情報処理安全確保支援士令和5年度秋期セキュリティ管理脆弱性管理,測定,評価を自動化するために NIST が策定した基準はどれか。
21情報処理安全確保支援士令和5年度秋期セキュリティ管理DBMS のデータディクショナリはどれか。
22情報処理安全確保支援士令和5年度秋期セキュリティ管理目的別のサービスが多数連携して動作する大規模な分散型のシステムでは、障害時の挙動を予知することが困難である。このようなシステムにおいて、ステージング環境や本番環境で意図的に障害を引き起こしてシステムの挙動を観察し、発見した問題を修正することを継続的に実施し、システムの耐障害性及び…
23情報処理安全確保支援士令和5年度秋期セキュリティ管理アジャイル開発手法の説明のうち、スクラムのものはどれか。
24情報処理安全確保支援士令和5年度秋期セキュリティ管理解説準備中JIS Q 20000-1:2020 (サービスマネジメントシステム要求事項)を適用している組織において、サービスマネジメントシステム (SMS) が次の要求事項に適合している状況にあるか否かに関する情報を提供するために、あらかじめ定めた間隔で組織が実施するものはどれか。〔要…
24情報処理安全確保支援士令和5年度春期セキュリティ管理サービスマネジメントにおける問題管理において実施する活動はどれか。
25情報処理安全確保支援士令和5年度秋期セキュリティ管理解説準備中データベースの直接修正に関して、監査人が、システム監査報告書で報告すべき指摘事項はどれか。ここで、直接修正とは、アプリケーションソフトウェアの機能を経由せずに、特権ID を使用してデータを追加、変更又は削除することをいう。
25情報処理安全確保支援士令和5年度春期セキュリティ管理システム監査基準(平成30年)に基づくシステム監査において、リスクに基づく監査計画の策定(リスクアプローチ)で考慮すべき事項として、適切なものはどれか。
7情報処理安全確保支援士令和4年度春期セキュリティ管理安全・安心なIT社会を実現するために創設された制度であり、IPA“中小企業の情報セキュリティ対策ガイドライン”に沿った情報セキュリティ対策に取り組むことを中小企業などが自己宣言するものはどれか。
9情報処理安全確保支援士令和4年度秋期セキュリティ管理IT 製品及びシステムが、必要なセキュリティレベルを満たしているかどうかについて、調達者が判断する際に役立つ評価結果を提供し、独立したセキュリティ評価結果間の比較を可能にするための規格はどれか。
9情報処理安全確保支援士令和4年度春期セキュリティ管理経済産業省と IPA が策定した“サイバーセキュリティ経営ガイドライン(Ver 2.0)”に関する記述のうち、適切なものはどれか。
10情報処理安全確保支援士令和4年度秋期セキュリティ管理セキュリティ対策として、CASB (Cloud Access Security Broker) を利用した際の効果はどれか。
12情報処理安全確保支援士令和4年度春期セキュリティ管理JIS X 9401:2016 (情報技術ークラウドコンピューティングー概要及び用語)の定義によるクラウドサービス区分の一つであり、クラウドサービスカスタマが表中の項番1と2の責務を負い、クラウドサービスプロバイダが項番3~5の責務を負うものはどれか。〔責務〕項番 | 責務 …
23情報処理安全確保支援士令和4年度春期セキュリティ管理JIS X 0160:2021 (ソフトウェアライフサイクルプロセス)によれば、ライフサイクルモデルの目的及び成果を達成するために、ライフサイクルプロセスを修正するか、又は新しいライフサイクルプロセスを定義することを何というか。
24情報処理安全確保支援士令和4年度秋期セキュリティ管理ある業務を新たにシステム化するに当たって、A~Dのシステム化案の初期費用,運用費及びシステム化によって削減される業務費を試算したところ、表のとおりであった。システムの利用期間を5年とするとき、最も投資利益率の高いシステム化案はどれか。ここで、投資利益率は次式によって算出する。また…
24情報処理安全確保支援士令和4年度春期セキュリティ管理サービス提供時間帯が毎日 0~24時のITサービスにおいて、ある年の4月1日0時から6月30日24時までのサービス停止状況は表のとおりであった。システムバージョンアップ作業に伴う停止時間は、計画停止時間として顧客との間で合意されている。このとき、4月1日から6月30日までのITサ…
25情報処理安全確保支援士令和4年度秋期セキュリティ管理被監査企業が SaaS をサービス利用契約して業務を実施している場合,被監査企業のシステム監査人がSaaSの利用者環境から SaaS へのアクセスコントロールを評価できる対象のIDはどれか。
25情報処理安全確保支援士令和4年度春期セキュリティ管理金融庁“財務報告に係る内部統制の評価及び監査に関する実施基準(令和元年)”におけるアクセス管理に関して、内部統制のうちの IT に係る業務処理統制に該当するものはどれか。
9情報処理安全確保支援士令和3年度秋期セキュリティ管理JIS Q 27002:2014 には記載されていないが, JIS Q 27017:2016には記載されている管理策はどれか。
9情報処理安全確保支援士令和3年度春期セキュリティ管理サイバー情報共有イニシアティブ(J-CSIP)の説明として、適切なものはどれか。
11情報処理安全確保支援士令和3年度春期セキュリティ管理セキュリティ対策として、CASB (Cloud Access Security Broker) を利用した際の効果はどれか。
16情報処理安全確保支援士令和3年度春期セキュリティ管理解説準備中内部ネットワークにある PC からインターネット上の Web サイトを参照するときは、DMZ にある VDI (Virtual Desktop Infrastructure) サーバ上の仮想マシンに PC からログインし、仮想マシン上の Web ブラウザを必ず利用するシステムを導…
21情報処理安全確保支援士令和3年度春期セキュリティ管理複数のバッチ処理を並行して動かすとき、デッドロックの発生をできるだけ回避したい。バッチ処理の設計ガイドラインのうち、適切なものはどれか。
22情報処理安全確保支援士令和3年度春期セキュリティ管理JIS X 25010:2013 (システム及びソフトウェア製品の品質要求及び評価 (SQuaRE) -システム及びソフトウェア品質モデル)で定義されたシステム及び/又はソフトウェア製品の品質特性に関する説明のうち、適切なものはどれか。
23情報処理安全確保支援士令和3年度春期セキュリティ管理エクストリームプログラミング (XP: eXtreme Programming) における“テスト駆動開発”の特徴はどれか。
24情報処理安全確保支援士令和3年度秋期セキュリティ管理情報システムの設計の例のうち、フェールソフトの考え方を適用した例はどれか。
25情報処理安全確保支援士令和3年度秋期セキュリティ管理クラウドサービスの導入検討プロセスに対するシステム監査において、クラウドサービス上に保存されている情報の保全及び消失の予防に関するチェックポイントとして、最も適切なものはどれか。
25情報処理安全確保支援士令和3年度春期セキュリティ管理ソフトウェア開発プロセスにおけるセキュリティを確保するための取組について、JIS Q 27001:2014 (情報セキュリティマネジメントシステム-要求事項)の附属書 A の管理策に照らして監査を行った。判明した状況のうち、監査人が、監査報告書に指摘事項として記載すべきものはどれ…
6情報処理安全確保支援士令和2年度秋期セキュリティ管理総務省及び国立研究開発法人情報通信研究機構(NICT)が2019年2月から実施している取組“NOTICE”に関する記述のうち、適切なものはどれか。
7情報処理安全確保支援士令和2年度秋期セキュリティ管理経済産業省が“サイバー・フィジカル・セキュリティ対策フレームワーク(Version 1.0)”を策定した主な目的の一つはどれか。
11情報処理安全確保支援士令和2年度秋期セキュリティ管理JIS X 9401:2016 (情報技術ークラウドコンピューティングー概要及び用語)の定義によるクラウドサービス区分の一つであり、クラウドサービスカスタマが表中の項番1と2の責務を負い、クラウドサービスプロバイダが項番3~5の責務を負うものはどれか。
22情報処理安全確保支援士令和2年度秋期セキュリティ管理ソフトウェアの要件定義における利用者の分析で活用される、ソフトウェアの利用者を役割ごとに典型的な姿として描いた仮想の人物を何と呼ぶか。
23情報処理安全確保支援士令和2年度秋期セキュリティ管理アジャイル開発のプラクティスの一つである“ふりかえり(レトロスペクティブ)”を行う適切なタイミングはどれか。
24情報処理安全確保支援士令和2年度秋期セキュリティ管理新システムの開発を計画している。提案された4案の中で、TCO (総所有費用)が最小のものはどれか。ここで、このシステムは開発後、3年間使用されるものとする。
7情報処理安全確保支援士令和1年度秋期セキュリティ管理JIS Q 27014:2015 (情報セキュリティガバナンス)における、情報セキュリティを統治するために経営陣が実行するガバナンスプロセスのうちの“モニタ”はどれか。
16情報処理安全確保支援士令和1年度春期セキュリティ管理内部ネットワーク上の PC からインターネット上の Web サイトを参照するときは、DMZ 上の VDI (Virtual Desktop Infrastructure) サーバにログインし、VDI サーバ上の Web ブラウザを必ず利用するシステムを導入する。インターネット上の…
22情報処理安全確保支援士令和1年度秋期セキュリティ管理次の仕様で動作する装置がある。未完成の状態遷移図を完成させるために、追加すべき遷移はどれか。
24情報処理安全確保支援士令和1年度秋期セキュリティ管理情報システムの設計の例のうち、フェールソフトの考え方を適用した例はどれか。
24情報処理安全確保支援士令和1年度春期セキュリティ管理データの追加・変更・削除が、少ないながらも一定の頻度で行われるデータベースがある。このデータベースのフルバックアップを磁気テープに取得する時間間隔を今までの2倍にした。このとき、データベースのバックアップ又は復旧に関する記述のうち、適切なものはどれか。
25情報処理安全確保支援士令和1年度秋期セキュリティ管理システムの本番移行が失敗するリスクに対するコントロールを監査するときのチェックポイントはどれか。
25情報処理安全確保支援士令和1年度春期セキュリティ管理システム監査における監査調書の説明として、適切なものはどれか。
6情報処理安全確保支援士2018年度秋期セキュリティ管理経済産業省と IPA が策定した“サイバーセキュリティ経営ガイドライン (Ver2.0)”の説明はどれか。
8情報処理安全確保支援士2018年度秋期セキュリティ管理EDSA 認証における評価対象と評価項目について、適切な組みはどれか。
10情報処理安全確保支援士2018年度秋期セキュリティ管理JIS X 9401:2016(情報技術ークラウドコンピューティングー概要及び用語)の定義によるクラウドサービス区分の一つであり、クラウドサービスカスタマの責任者が表中の項番1と2の責務を負い、クラウドサービスプロバイダが項番3~5の責務を負うものはどれか。
10情報処理安全確保支援士2018年度春期セキュリティ管理サイバー情報共有イニシアティブ(J-CSIP)の説明として、適切なものはどれか。
22情報処理安全確保支援士2018年度春期セキュリティ管理UML 2.0 において、オブジェクト間の相互作用を時間の経過に注目して記述するものはどれか。
23情報処理安全確保支援士2018年度秋期セキュリティ管理SOA でシステムを設計する際の注意点のうち、適切なものはどれか。
23情報処理安全確保支援士2018年度春期セキュリティ管理エクストリームプログラミング(XP: eXtreme Programming)における“テスト駆動開発”の特徴はどれか。
24情報処理安全確保支援士2018年度秋期セキュリティ管理ITサービスマネジメントの情報セキュリティ管理プロセスに対して, JIS Q 20000-1:2012 (サービスマネジメントシステム要求事項)が要求している事項はどれか。
24情報処理安全確保支援士2018年度春期セキュリティ管理サービス提供時間帯が毎日0~24時のITサービスにおいて、ある年の4月1日0 時から6月30日24時までのシステム停止状況は表のとおりであった。システムバージョンアップ作業に伴う停止時間は、計画停止時間として顧客との間で合意されている。このとき,4月1日から6月30日までのI…
25情報処理安全確保支援士2018年度秋期セキュリティ管理ある企業が、自社が提供する Web システムのセキュリティについて,外部監査人による保証を受ける場合において、次の表の A~D のうち、ITに係る保証業務の“三当事者”のそれぞれに該当する者の適切な組合せはどれか。
25情報処理安全確保支援士2018年度春期セキュリティ管理データベースの直接修正に関して、監査人がシステム監査報告書で報告すべき指摘事項はどれか。ここで、直接修正とは、アプリケーションの機能を経由せずに、特権ID を使用してデータを追加、変更又は削除することをいう。
8情報処理安全確保支援士2017年度春期セキュリティ管理NIST の定義によるクラウドコンピューティングのサービスモデルにおいて、パブリッククラウドサービスの利用企業のシステム管理者が、仮想サーバのゲスト OS に対するセキュリティパッチの管理と適用を実施可か実施不可かの組合せのうち,適切なものはどれか。
9情報処理安全確保支援士2017年度春期セキュリティ管理個人情報の漏えいに関するリスク対応のうち、リスク回避に該当するものはどれか。
11情報処理安全確保支援士2017年度秋期セキュリティ管理不適合への対応のうち, JIS Q 27000:2014 (情報セキュリティマネジメントシステム-用語)の“是正処置”の定義はどれか。
12情報処理安全確保支援士2017年度秋期セキュリティ管理JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)における情報セキュリティリスクに関する記述のうち、適切なものはどれか。
22情報処理安全確保支援士2017年度秋期セキュリティ管理JIS X 25010:2013 (システム及びソフトウェア製品の品質要求及び評価 (SQuaRE) )-システム及びソフトウェア品質モデル)におけるシステムの利用時の品質特性に“満足性”がある。“満足性”の品質副特性の一つである“実用性”の説明はどれか。
22情報処理安全確保支援士2017年度春期セキュリティ管理システム及びソフトウェア品質モデルの規格である JIS X 25010:2013 で定義されたシステム及び/又はソフトウェア製品の品質特性に関する説明のうち、適切なものはどれか。
24情報処理安全確保支援士2017年度春期セキュリティ管理データの追加・変更・削除が、少ないながらも一定の頻度で行われるデータベースがある。このデータベースのフルバックアップを磁気テープに取得する時間間隔を今までの2倍にした。このとき、データベースのバックアップ又は復旧に関する記述のうち、適切なものはどれか。
25情報処理安全確保支援士2017年度秋期セキュリティ管理株式会社の内部監査におけるシステム監査を、システム監査基準(平成16年)に基づいて実施する場合の監査責任者及びメンバに関する記述のうち、適切なものはどれか。
25情報処理安全確保支援士2017年度春期セキュリティ管理ある企業が、自社が提供する Web サービスの信頼性について、外部監査人による保証を受ける場合において、次の表のA~Dのうち、“ITに係る保証業務の三当事者”のそれぞれに該当する者の適切な組合せはどれか。 IT に係る保証業務の三当事者保証業務の実施者 Web サービスの信頼…
11情報処理安全確保支援士2016年度春期セキュリティ管理JIS Q 27000における情報セキュリティリスクに関する定義のうち、適切なものはどれか。
21情報処理安全確保支援士2016年度秋期セキュリティ管理システム障害発生時には、データベースの整合性を保ち、かつ、最新のデータベース状態に復旧する必要がある。このために、DBMS がトランザクションのコミット処理を完了とするタイミングとして、適切なものはどれか。
22情報処理安全確保支援士2016年度秋期セキュリティ管理システム開発で行うテストについて、テスト要求事項を定義するアクティビティと対応するテストの組合せのうち、適切なものはどれか。
22情報処理安全確保支援士2016年度春期セキュリティ管理フェールセーフの考えに基づいて設計したものはどれか。
23情報処理安全確保支援士2016年度秋期セキュリティ管理表はシステムの特性や制約に応じた開発方針と,開発方針に適した開発モデルの組である。a~cに該当する開発モデルの組合せはどれか。開発方針 a: 最初にコア部分を開発し、順次機能を追加していく。開発方針 b: 要求が明確なので、全機能を一斉に開発する。開発方針 c: 要求に不明…
24情報処理安全確保支援士2016年度春期セキュリティ管理ITサービスマネジメントの情報セキュリティ管理プロセスに対して、JIS Q 20000- 1が要求している事項はどれか。
25情報処理安全確保支援士2016年度秋期セキュリティ管理データベースに対する不正アクセスの防止・発見を目的としたアクセスコントロールについて、“システム管理基準”への準拠性を確認する監査手続として、適切なものはどれか。
25情報処理安全確保支援士2016年度春期セキュリティ管理組織体が情報システムにまつわるリスクに対するコントロールを適切に整備・運用する目的として、“システム管理基準”に示されているものはどれか。
6情報処理安全確保支援士2015年度秋期セキュリティ管理ISO/IEC 15408 を評価基準とする“IT セキュリティ評価及び認証制度”の説明として、適切なものはどれか。
7情報処理安全確保支援士2015年度秋期セキュリティ管理特定の情報資産の漏えいに関するリスク対応のうち、リスク回避に該当するものはどれか。
7情報処理安全確保支援士2015年度春期セキュリティ管理JVN (Japan Vulnerability Notes)などの脆弱性対策ポータルサイトで採用されているCVE (Common Vulnerabilities and Exposures)識別子の説明はどれか。
9情報処理安全確保支援士2015年度秋期セキュリティ管理不正が発生する際には“不正のトライアングル”の3要素全てが存在すると考えられている。“不正のトライアングル”の構成要素の説明のうち、適切なものはどれか。
22情報処理安全確保支援士2015年度秋期セキュリティ管理ソフトウェア開発・保守の工程において、リポジトリを構築する理由として,最も適切なものはどれか。
22情報処理安全確保支援士2015年度春期セキュリティ管理共通フレームによれば、システム要件の評価タスクにおいて見極めることはどれか。
24情報処理安全確保支援士2015年度秋期セキュリティ管理入出力データの管理方針のうち、適切なものはどれか。
24情報処理安全確保支援士2015年度春期セキュリティ管理データセンタにおけるコールドアイルの説明として、適切なものはどれか。
25情報処理安全確保支援士2015年度秋期セキュリティ管理システム監査における監査証拠の説明のうち、適切なものはどれか。
25情報処理安全確保支援士2015年度春期セキュリティ管理入出金管理システムから出力された入金データファイルを、売掛金管理システムが読み込んでマスタファイルを更新する。入出金管理システムから売掛金管理システムへのデータ受渡しの正確性及び網羅性を確保するコントロールはどれか。
3情報処理安全確保支援士2014年度秋期セキュリティ管理経済産業省が公表した“クラウドサービス利用のための情報セキュリティマネジメントガイドライン”が策定された目的について述べたものはどれか。
24情報処理安全確保支援士2014年度春期セキュリティ管理システムの改善に向けて提出された4案について、評価項目を設定して採点した結果を、採点結果表に示す。効果及びリスクについては5段階評価とし、それぞれの評価項目の重要度に応じて、重み付け表に示すとおりの重み付けを行った上で次の式で総合評価点を算出したとき、総合評価点が最も高い改善案は…
25情報処理安全確保支援士2014年度秋期セキュリティ管理情報セキュリティに関する従業員の責任について、“情報セキュリティ管理基準”に基づいて監査を行った。指摘事項に該当するものはどれか。
25情報処理安全確保支援士2014年度春期セキュリティ管理システム監査報告書に記載された改善勧告に対して、被監査部門から提出された改善計画を経営者がIT ガバナンスの観点から評価する際の方針のうち、適切なものはどれか。
9情報処理安全確保支援士2013年度春期セキュリティ管理NIST の定義によるクラウドコンピューティングのサービスモデルにおいて、パブリッククラウドサービスの利用企業のシステム管理者が、仮想サーバのゲスト OS に係る設定作業及びセキュリティパッチ管理作業を実施可かどうかの組合せのうち、適切なものはどれか。
10情報処理安全確保支援士2013年度春期セキュリティ管理基本評価基準,現状評価基準,環境評価基準の三つの基準で IT 製品のセキュリティ脆弱性の深刻さを評価するものはどれか。
21情報処理安全確保支援士2013年度春期セキュリティ管理関係データベースのビューを利用する目的はどれか。
22情報処理安全確保支援士2013年度秋期セキュリティ管理安全性と信頼性について、次の方針でプログラム設計を行う場合,その方針を表す用語はどれか。 “不特定多数の人が使用するプログラムには、自分だけが使用するプログラムに比べて、より多くのデータチェックの機能を組み込む。プログラムが処理できるデータの前提条件を文書に書いておくだけでなく、…
22情報処理安全確保支援士2013年度春期セキュリティ管理既存システムを基に、新システムのモデル化を行う場合のDFD 作成の手順として、適切なものはどれか。
23情報処理安全確保支援士2013年度秋期セキュリティ管理表は、システムへの要求の明確さに応じた開発方針と、開発方針に適した開発モデルの組である。a~cに該当する開発モデルの組合せはどれか。
23情報処理安全確保支援士2013年度春期セキュリティ管理SOA(Service Oriented Architecture) でサービスを設計する際の注意点のうち、適切なものはどれか。
24情報処理安全確保支援士2013年度春期セキュリティ管理情報システムの設計のうち、フェールソフトの例はどれか。
25情報処理安全確保支援士2013年度秋期セキュリティ管理被監査企業が SaaS をサービス利用契約して業務を実施している場合,被監査企業のシステム監査人が SaaS の利用者環境から SaaS へのアクセスコントロールを評価できる対象のIDはどれか。
25情報処理安全確保支援士2013年度春期セキュリティ管理新システムへの移行に関するシステム監査で確認した状況のうち、指摘事項に該当するものはどれか。
5情報処理安全確保支援士2012年度春期セキュリティ管理コンティンジェンシープランにおける留意点はどれか。
6情報処理安全確保支援士2012年度春期セキュリティ管理JIS Q 27001:2006 における情報システムのリスクとその評価に関する記述のうち、適切なものはどれか。
9情報処理安全確保支援士2012年度春期セキュリティ管理PCI データセキュリティ基準(PCI DSS Version 2.0)の要件のうち、詳細要件の選択肢として、WAF の導入を含むものはどれか。
21情報処理安全確保支援士2012年度春期セキュリティ管理SQLのGRANT 文による権限定義に関する記述のうち、適切なものはどれか。
22情報処理安全確保支援士2012年度春期セキュリティ管理システム開発で行われる各テストについて、そのテスト要求事項が定義されるアクティビティとテストの組合せのうち、適切なものはどれか。
24情報処理安全確保支援士2012年度春期セキュリティ管理ITサービスマネジメントの情報セキュリティ管理プロセスに対して、JIS Q 20000-1が要求している事項はどれか。
25情報処理安全確保支援士2012年度春期セキュリティ管理内部監査として実施したシステム監査で、問題点を検出後,改善勧告を行うまでの間に監査人が考慮すべき事項として、適切なものはどれか。
10情報処理安全確保支援士2011年度秋期セキュリティ管理表に示すテーブル X, Y へのアクセス要件に関して、JIS Q 27001:2006 (ISO/IEC 27001:2005)が示す“完全性”の観点からセキュリティを脅かすおそれのあるアクセス権付与はどれか。
23情報処理安全確保支援士2011年度秋期セキュリティ管理ソフトウェア開発組織の活動状態のうち、CMMI モデルにおける成熟度レベルが最も高いものはどれか。
25情報処理安全確保支援士2011年度秋期セキュリティ管理ISMS におけるリスク分析手法の一つである“詳細リスク分析”で行う作業はどれか。
6情報処理安全確保支援士2010年度春期セキュリティ管理情報漏えいに関するリスク対応のうち、リスク回避に該当するものはどれか。
22情報処理安全確保支援士2010年度秋期セキュリティ管理ソフトウェアの保守作業の効率向上施策として、最も適切なものはどれか。
23情報処理安全確保支援士2010年度秋期セキュリティ管理SOA(Service Oriented Architecture)でサービスを設計する際の注意点のうち、適切なものはどれか。
25情報処理安全確保支援士2010年度秋期セキュリティ管理請負契約でシステム開発を委託している案件について、委託元のシステム監査人の指摘事項に該当するものはどれか。
25情報処理安全確保支援士2010年度春期セキュリティ管理“情報セキュリティ監査基準”の位置付けはどれか。
4情報処理安全確保支援士2009年度秋期セキュリティ管理コンティンジェンシープランにおける留意点はどれか。
7情報処理安全確保支援士2009年度春期セキュリティ管理リスク対策をリスクコントロールとリスクファイナンスに分けた場合、リスクファイナンスに該当するものはどれか。
8情報処理安全確保支援士2009年度春期セキュリティ管理情報システムのリスク分析に関する記述のうち、適切なものはどれか。
15情報処理安全確保支援士2009年度秋期セキュリティ管理SLCP(共通フレーム)に従いシステム開発の要件定義の段階で実施することとして、適切なものはどれか。
18情報処理安全確保支援士2009年度春期セキュリティ管理システム開発で行われる各テストについて、そのテスト要求事項が定義されるアクティビティとテストの組合せのうち、適切なものはどれか。
19情報処理安全確保支援士2009年度春期セキュリティ管理ハードウェアの保守点検及び修理作業を実施するときに、運用管理者が実施すべき、事前又は事後の確認に関する説明のうち、適切なものはどれか。
20情報処理安全確保支援士2009年度春期セキュリティ管理ソフトウェア開発のプロセスモデルのうち、開発サイクルを繰り返すことによって、システムの完成度を高めていくプロセスモデルはどれか。
23情報処理安全確保支援士2009年度春期セキュリティ管理データベースサーバのハードディスクに障害が発生した場合でもサービスを続行できるようにするための方策として、最も適切なものはどれか。
24情報処理安全確保支援士2009年度春期セキュリティ管理アクセス権限を管理しているシステムの利用者 ID リストから、退職による権限喪失者が削除されていることを検証する手続として、最も適切なものはどれか。
25情報処理安全確保支援士2009年度秋期セキュリティ管理IT に係る内部統制を評価し検証するシステム監査の対象となるものはどれか。
25情報処理安全確保支援士2009年度春期セキュリティ管理外部保管のために専門業者にバックアップ媒体を引き渡す際の安全性について、セキュリティ監査を実施した。指摘事項となる状況はどれか。